设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 国际热点 >> 移动支付 >> 印度推出移动数字身份认证应用 无需带实体卡

印度推出移动数字身份认证应用 无需带实体卡

来源:eID.cn      2017-8-14 15:25:44

  印度唯一身份认证机构(UIDAI)近日推出了mAadhaar应用程序,允许用户在手机上加载数字身份识别文件。

  根据《经济时报》报道,mAadhaar的用户可以在智能手机上下载他们的Aadhaar号码配置文件,因此不需要随身携带实体卡片。

  Aadhaar号码是UIDAI向印度公民发行的12位随机识别号码,与姓名、出生日期和生物特征信息(如指纹、虹膜)等基本人口信息相关联,这些数据集中存储在生物识别ID数据库中。

  根据彭博社报道,用户开立银行账户,需要提供他们的Aadhaar号码并且扫描指纹,银行可以通过Aadhaar数据库验证证书的有效性。

印度推出移动数字身份认证应用 

mAadhaar应用程序使用截图

  印度Aadhaar系统——世界上最大的生物识别ID系统

  印度唯一身份证(Aadhaar-Unique Identity Card)工程由印度规划委员会牵头,旨在为全国民众提供一个独一无二的身份,以此作为提供高效福利服务的基础。政府成立了唯一身份认证机构(UIDAI)负责制定并实施相关机制、技术和法律框架。

  2010年9月,印度开始收集公民的生物特征和人口统计数据,并向公民发放Aadhaar号码,这些号码通过全国多个注册机构发放,包括银行以及其他金融机构,他们与技术公司合作完成注册。

  截至2017年7月30日,共有超过11.67亿人登记了Aadhaar系统,18岁及以上公民的登记率超过99%。根据彭博社报道,该系统已为政府节省了20亿美元开支。

  Aadhaar号码是一个不以0和1开头的随机数,2012年2月7日,UIDAI开始提供在线Aadhar号码认证服务,银行、电信公司、政府部门可以在手机、电脑、平板等设备上验证用户身份。

  目前印度几乎所有的服务都强制要求使用Aadhaa验证,例如,在泰米尔纳德邦,定额物资发放必须使用Aadhaa;因与生物特征识别相关联,法庭事务必须使用Aadhaa;2017年6月16日,UIDAI要求,开立银行账户、进行50000卢比以上交易也必须使用Aadhaar。现有账户持有人必须在12月31日前提交Aadhaar信息,否则其账户将被视为无效。随着项目的实施,教育和医疗保健等服务也逐渐纳入其中。

  但印度一些公民权利组织称,该项目侵犯了公民的隐私;其他一些组织警告说,Aadhaar的服务器可能被黑客攻击并危及国家安全。

  系统安全与隐私安全

  印度一研究所毕业生入侵Aadhaar数据库

  2017年8月3日,印度警方正式宣布逮捕了31岁的Abhinav Srivastava,他被指控通过一个电子医疗系统非法入侵Aadhaar的中心身份数据库。

  Srivastava是一名研究所的毕业生,精通计算机技术,对开发安卓手机系统应用有着浓厚的兴趣。据称,他在1月1日到7月26日之间多次使用一个名为“eKYC验证”的应用程序非法访问UIDAI的数据,并且将数据提供给他人。

  此次被入侵的电子医疗系统由政府创建,连接了Aadhaar系统,旨在方便公立医院患者进行网上预约。eKYC应用程序被上传到谷歌应用商店,它可以从Aadhaar的中央身份数据储库窃取姓名、地址、电话号码等人口统计数据,以验证Aadhaar号码的真实性。Srivastava使用该程序模仿电子医疗系统程序向UIDAI数据库发送验证请求,继而得以非法进入UIDAI的数据库。

  电子医疗系统线上预约应用程序是托管在云服务平台上的,eKYC被用来实现用户线上注册,如果用户已经在UIDAI注册,eKYC可以直接调取用户端的Aadhaar号码进行注册,如果是未注册用户,eKYC就使用用户的姓名。

  印度发生史上最大规模数据外泄,1亿多用户数据被曝光

  雷锋网7月12日消息,印度电信运营商Reliance Jio近期遭遇用户数据外泄事件,超过1亿用户的个人资料被泄露,此次事件也成了印度运营商史上最大的用户数据外泄事件。

  Reliance Jio的用户在注册时使用的就是Adhaar号码。据报道,近期有一亿多Reliance Jio的用户数据被泄露到网上,包括姓名、手机号、电子信箱、SIM卡激活日期以及Aadhaar号码。《印度快讯报》指出,它们已经通过交叉验证的方式证实了许多遭泄露的Reliance Jio用户身份。

  Reliance Jio由印度首富Mukesh Ambani创建,于2016年9月正式运营。通过提供免费的4G服务,Reliance Jio迅速吸引了1亿多用户。

  编者按:

  Aadhaar号码认证仍是基于关联比对的认证方式,使用唯一不变的号码代替公民在网上的身份,本质上与基于公民身份证号码的“初级版”网络实名制无异,必然造成个人信息泄露、身份冒用、诈骗等后果,这些负面效应从上述的Aadhaar数据库入侵和Reliance Jio用户信息泄露事件已经可见端倪。

  生物特征识别技术在许多国家都已应用,但像印度这样大规模采集存储公民生物特征的做法却是仅此一例,暗藏巨大的风险。由于指纹、虹膜等生物特征是伴随终生且不可撤销的,因此一旦泄露将会导致公民身份在网上被无限冒用,这所带来的后果要比Aadhaar号码、账号密码泄露严重得多。

分享到新浪微博     分享到腾讯微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 印度  身份认证  移动身份认证 的新闻
  • 信用卡和ATM在印度已过时 多数商家支持Paytm
  • Samsung Pay成功登录印度市场 目前已进驻13国
  • 废除大额纸币后,印度推出二维码支付来取代银行卡
  • 印度金融产业应用指纹识别 引发安全恐慌
  • Samsung Pay将进入印度市场,这一次走在Apple Pay前面
  • 印度推出全民指纹支付计划 超10亿民众获生物识别编号
  • 银联国际将在澳大利亚大规模推广云闪付
    银联国际将在澳大利亚大规模推广云闪付
    日本去年信用卡盗刷金额增长17% Apple Pay也是“帮凶”
    日本去年信用卡盗刷金额增长17% Apple Pay也是“帮凶”
    苹果Apple Pay预计9月登陆德国
    苹果Apple Pay预计9月登陆德国
    爱沙尼亚将发行具备NFC功能的eID卡 可集成到手机中
    爱沙尼亚将发行具备NFC功能的eID卡 可集成到手机中
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号